묻고답하기

취약점 해결을 해야하는데 vote.php 파일 취약점 발견됐다고 처리해달라고 하는데요. 

vote.php 파일 소스 아래 올려봅니다. 

xss 취약점 해결을 어찌하면 되는지요? 

도와주세요 ㅠ ㅠ 

 

 

<?

/***************************************************************************

 * 공통파일 include

 **************************************************************************/

include "_head.php";

 

 

/***************************************************************************

 * 설정 체크

 **************************************************************************/

 

// 사용권한 체크

if($setup[grant_view]<$member[level]&&!$is_admin) Error("사용권한이 없습니다","login.php?id=$id&page=$page&page_num=$page_num&category=$category&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&no=$no&file=zboard.php");

 

// 현재글의 Vote수 올림;;

if(!ereg($setup[no]."_".$no,$HTTP_SESSION_VARS["zb_vote"])) {

mysql_query("update $t_board"."_$id set vote=vote+1 where no='$no'");

$vote_str =  "," . $setup[no]."_".$no;

 

// 기존 세션 처리 (4.0x용 세션 처리로 인하여 주석 처리)

//$HTTP_SESSION_VARS["zb_vote"] = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

 

// 4.0x 용 세션 처리

$zb_vote = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

session_register("zb_vote");

}

 

// MySQL 닫기 

 

if($connect) mysql_close($connect);

 

// 페이지 이동

if($setup[use_alllist]) $temp_href="zboard.php"; else $temp_href="view.php";

movepage("$temp_href?id=$id&page=$page&page_num=$page_num&select_arrange=$select_arrange&desc=$des&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&category=$category&no=$no"); 

?>

 
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
하늘보리 닉네임 중복가입 가능하게 할 수 있나요..? [1] 2019.11.15 by sejin7940
rail_man "RSS" '전문공개'로 할 경우 코드도 함께 노출되고 있습니다. file  
SGOMAN 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [1] 2019.11.18 by 플레이웹
정은주 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [1] 2019.11.16 by 플레이웹
폐인협회장 도메인 주소가 변경되었습니다.. [3] 2019.11.16 by tjdrl****
건즈 모듈을 삭제하지 않고 메뉴 항목만 삭제하고 싶습니다. [2] 2019.11.19 by 건즈
초보xe XE 리퍼러 통계 문의 사항 [1] file 2019.11.19 by 건즈
xpress xe 알림센터 푸시서비스(새글, 댓글) 하는 방법이 있을까요? [2] 2019.11.19 by xpress
판다렌 설치할 때 SSL이 켜져있으면 안되나요?  
나답게 planner123 홈페이지 없어졌나요? [1] 2019.11.20 by SimpleCode
고고7 그누보드나 영카트로 쇼핑몰 제작시, 네이버 아이디나 구글 아이디로 로그인. [2] 2019.11.20 by SimpleCode
하늘보리 웹폰트 설정하는 법  
eznz**** 버전 업그레이드 문의 [3] 2019.11.20 by sejin7940
이와이 관리자 로그인 페이지 레이아웃 문제 [1] 2019.11.20 by sejin7940
JHYUN2 오류 메시지 어떤 문제일까요? ㅠㅠ [1] 2019.11.20 by sejin7940
남양 레이아웃 사용자정의가 없어집니다. [2] file 2019.11.20 by 남양
ehii 1.11.6 버전업 이후 FileHandler.class.php 404 오류 [5] 2019.11.21 by 오뎅궁물
rhk**** 호스팅 업체 추천좀 해주세요 [1] 2019.11.21 by LuisK
구바람 XE 1.11.6 설치시 C폴더 자동 생성 [7] file 2019.11.21 by 구바람
모얼더 가끔씩 처음 접속할때 연결이 안됩니다. [2] 2019.11.21 by 모얼더
똑디 글작성 후 등록버튼 누르면 반응이 없음 [2] 2019.11.21 by 똑디
손주사랑 구글 광고소스가 안먹히네요... [1] 2019.11.23 by 손주사랑
삼다수 위젯 페이지에 php 삽입하려고 합니다 ㅜㅜ  
XNS XE 자료실에 등록된 자료 삭제 어떻게 하나요? [2] 2019.11.25 by 친절뺀질이
궁밍궁 관리자 문의 게시판 위젯에 파일 첨부 기능을 추가하고 싶습니다  
줄스 ftp비밀번호 [1] 2019.11.25 by SimpleCode
nick 외부에서 로그인 방법 CUrl, Form [4] 2019.11.25 by nick
Dstone 회원등록과 관리를 하는 샘플이 있는지요. [1] 2019.11.25 by sejin7940
BHExpress xe에 HTML로 택배 배송조회 넣울랴고 합니다. 도움바랍니다.  
이와이 최상위 js 파일